Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Server unter WinXP - Client kann aber nicht verbinden

Mitglied: Judge

Judge (Level 1) - Jetzt verbinden

18.11.2006, aktualisiert 22.11.2006, 10327 Aufrufe, 8 Kommentare

Hallo zusammen!

Ich hab mir schon einige Artikel zu dem Thema gelesen, aber noch keine Antwort auf mein Problem gefunden.

Ich betreibe einen WinXP pro Rechner als Server hinter der FritzBox Fon (die aller erste).
Mein Problem ist nun, dass ich auf dem Server den VPN-Dienst von Windows nutzen möchte. Eine Anleitung wie man Server und Client zu konfigurieren hat, hab ich im Netz gefunden, aber leider kann der Client PC nicht verbinden. Ich hab einen VPN-Benutzer "Test" mit dem Passwort "1234" auf dem Server angelegt, aber wenn ich bei dem Client diese User-Daten eingebe, kommt die Meldung: "Es konnte keine Verbindung unter dem angegeben Namen bzw. Passwort hergestellt werden".

Ich weiß echt nicht mehr weiter! Ich hab die Anleitung 1000mal gelesen und alles überprüft!! Ich hoffe einer von euch kann mir helfen!

Viele Dank im Voraus und mit freundlichem Gruß

Euer Judge
Mitglied: RKO
18.11.2006 um 19:17 Uhr
Hi Judge,

da habe ich auch lange gebusselt.

Hast du "AssumeUDPEncapsulationContextOnSendRule" in der REG auf dem server und client gepatcht ?



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

***

Bitte auch mal die Einstellungen von der Box posten


Gruß
RKO
Bitte warten ..
Mitglied: Judge
18.11.2006 um 19:56 Uhr
Danke erstmal für die Antwort RKO!

Die Einstellungen meiner Box: Port 500 UDP, 1723 TCP und GRE an den Server weitergeleitet.

Naja und gepacht hab ich noch nix! Muss auch gestehn, dass ich den Eintrag nicht kenne ;)
Aber es sieht mir so aus, als ob es etwas mmit IPSEC zu tun hat, und ich stelle die Verbindung via PPTP-VPN her.
Aber falls ich trotzdem nen Patch durchführen sollte wär da ne kleine Anleitung oder ein Link ne nette Sache !

THX
Judge
Bitte warten ..
Mitglied: RKO
19.11.2006 um 10:34 Uhr
Hi ,

ja geht um IPSEC

Anbei trozdem die Beschreibung

Gruß

RKO

***

Einführung
L2TP (RFC 2661) ist ein standardisiertes VPN-Protokoll, das auf IPSec (RFC 2401, RFC 2402, RFC 2406, RFC 2407, RFC 2409) basiert (RFC 3193) und in Windows 2000, Windows XP und Windows Server 2003 standardmäßig implementiert ist.
Die Vorteile gegenüber L2TP gegenüber dem ebenfalls verbreiteten PPTP liegen vor allem in der höheren Sicherheit. Durch die Verwendung von IPSec muss sich nicht nur der Benutzer, sondern auch der Computer authentifizieren. Dadurch kommt schon automatisch ein zweiter Authentifizierungsfaktor dazu.
IPSec war aber ursprünglich nicht fähig, über NAT-Router hinweg Verbindungen aufzubauen. Der Grund liegt in der Tatsache, dass NAT ja eigentlich ein "Hack" ist und IP-Adressen verfälscht, ein "Angriff", den IPSec eigentlich verhindern sollte.
Die mangelnde NAT-Fähigkeit von IPSec behinderte dessen weite Verbreitung. Deshalb wurde mit NAT-T ein Zusatzprotokoll entworfen, mit dem IPSec NAT-fähig gemacht wird. Dieses Protokoll ist in Windows Server 2003 standardmäßig implementiert. Für Windows 2000 und Windows XP als Clients gibt es ein Update, um NAT-T zu implementieren. Dieses Update ist in Service Pack 2 enthalten.
Das Problem
Microsoft sieht NAT-T mittlerweile in einem ziemlich unwahrscheinlichen Fall als Sicherheitsrisiko an. Der im verlinkten Knowledge Base-Artikel geschilderte Fall ist zwar ziemlich unwahrscheinlich, aber angesichts des neuen Microsoft-Sicherheits-Paradigmas "Secure by default" wurde die Funktionalität von NAT-T in Windows XP Service Pack 2 standardmäßig eingeschränkt, sodass es nicht mehr funktioniert. Windows XP unterstützt damit keine VPN-Server mehr, die hinter NAT-Routern platziert sind.
Die Lösung
Mittlerweile beschreibt Microsoft die Lösung selbst in einem Knowledge Base-Artikel . Hier die Kurzform:
Damit Windows XP mit Service Pack wieder Verbindung zu einem VPN-Server hinter einem NAT-Router aufnehmen kann, ist ein Wert in der Registrierung hinzuzufügen:
Schlüssel: HKLM\System\CurrentControlSet\Services\IPSec
Wert: AssumeUDPEncapsulationContextOnSendRule
Datentyp: REG_DWORD
Daten: VPN-Server ohne NAT 0
VPN-Server hinter NAT, Client ohne NAT 1
VPN-Server und -Client hinter NAT 2

Danach muss der Computer neu gestartet werden.
Bitte warten ..
Mitglied: aqui
19.11.2006 um 14:50 Uhr
Wenn es wirklich PPTP ist dann reichen TCP 1723 und GRE völlig aus !!

Nur wenn es IPsec ist musst du UDP 500 (IKE Protokoll) und ESP (Encapsulation Security Payload, Protokoll 50) forwarden !!

Wo befindet sich denn der Client ?? Direkt am Internet oder auch hinter einem Router ?? Ist der auch hinter einem Router gelten für den die gleichen Port Forwarding Regeln wie für den Server !

Was meinst du ausserdem mit "die aller erste" bei der Fritz Box ??? Sind da mehrere Router kaskadiert ??
Bitte warten ..
Mitglied: Judge
20.11.2006 um 11:24 Uhr
Es ist PPTP und die beiden Ports sind weitergeleitet.

Zum Testen befindet sich der Client PC momentan auch im selben Lan (Server 192.168.0.9
Client 192.168.0.5). Und mit "aller erster" mein ich die ganz alte FritzBox ohne WLan. Weiß aber nicht ob sich der Router von den anderen unterscheidet.

Das Problem ist auch, dass es aussieht als wenn der Client zum Server durchkommt, aber bei der Benutzer abfrage kennt der scheinbar den Benutzer nicht. Ich gebe den user-namen ein und auch das Passwort, aber er meldet nach 3 versuchen (ist auf 3 versuche eingestellt) den Fehler "691" der bedeutet, das User oder Passwort falsch sind. Hab auch schon getestet, ob man vielleicht den Computer-Namen des Client PCs nehmen muss, aber das geht auch nicht.
Bin echt am verzweifeln, in der Anleitung sah es so super einfach aus!;)

Hab gerade noch was gesehn, weshalb es nicht klappen könnte, in den Eigenschaften der VPN Verbindung, steht noch immer der "Parallelanschluss" als Gerät für die Eingehende Verbindung. Ich hab aber keinen Häkchen gesetzt!
Bitte warten ..
Mitglied: RKO
20.11.2006 um 11:53 Uhr
Hattest du die benutzt?

http://www.tinotrauth.de/vpn/index.htm
Grundsätzlich geht es so

Kannst du reines RDP machen zu rechner 2 ?

Gruß

RKo
Bitte warten ..
Mitglied: Judge
20.11.2006 um 15:25 Uhr
JUHU!!!!
Vielen Dank für den Link meine Anleitung war zwar ähnlich, aber ich konnte auf einem Bild sehen, dass der Punkt "Windows-Anmeldedomäne einbeziehen" NICHT angeklickt war. Das hab ich bei mir geändert und nu LÄUFTS!!!!
Es kam zwar eine Fehlermeldung bzg. IPX/SPX Fehler 733 aber sonst geht es!

Also nochmal vielen Dank!! Geiles Forum!!

Gruss
Euer Judge
Bitte warten ..
Mitglied: aqui
22.11.2006 um 18:41 Uhr
Liegt wahrscheinlich daran das du das IPX/SPX Protokoll aktiviert hast bei dir. Wenn du kein Novell Server bedienen musst kannst du das Protokoll abschalten.
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Clients verbinden mit ubuntu server
gelöst Frage von karlosssUbuntu14 Kommentare

Hallo also ich habe ein problem habe auf virtuale maschinen einen server er soll mit den clients verbunden werden ...

Windows Server
Win-Server per VPN verbinden
Frage von SpeedysurfWindows Server7 Kommentare

Hallo, ich möchte 2 Windows Server mit einer permanenten VPN Verbindung koppeln. Ein Server ist ein virtueller bei Hosteurope ...

Netzwerkgrundlagen
VPN-Server Client gesucht
Frage von lord-iconNetzwerkgrundlagen5 Kommentare

Hi, ich suche ein VPN-Tool der einige Anforderungen erfüllen soll. Bis dato habe ich leider noch nichts gefunden. Vorhaben: ...

Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 12 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 13 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 16 StundenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...